Las listas de URLs están disponibles para los clientes que compraron Chrome Enterprise Premium. Si deseas obtener más información sobre la integración de la DLP con Chrome Enterprise Premium, consulta Usa Chrome Enterprise Premium para integrar la DLP en Chrome.
Para fortalecer tus reglas de prevención de pérdida de datos (DLP) en el navegador Chrome, crea una lista de URLs personalizada. Con las listas de URLs personalizadas, puedes usar la configuración de reglas para bloquear el acceso de los usuarios a ciertos vínculos, advertirles sobre los vínculos riesgosos antes de permitirles continuar o registrar un seguimiento de auditoría de las visitas a vínculos específicos.
¿Qué es una lista de URLs?
Una lista de URLs es una colección de URLs que puedes usar en las reglas de DLP de Chrome. Puedes usarlas junto con otros comparadores y reglas de DLP personalizadas.
Formatos de lista de URLs compatibles
El formato básico de una entrada de lista de URLs es <host>/< path>. Se admiten números de puerto, literales de IPv4 y literales de IPv6. Algunos ejemplos de URLs de listas de URLs válidas incluyen los siguientes:
- example.com
- example.com:3000
- subdomain.example.com
- example.com/a/long/path
- 192.168.0.1
- [2001:db8:85a3:0:0:8a2e:370:7334]/Path
Si bien el host no distingue entre mayúsculas y minúsculas, la ruta sí. Por lo tanto, una entrada de lista de URLs que termina con /path es diferente de una entrada de lista de URLs que termina con /Path.
Formatos y parámetros de lista de URLs no compatibles
Los siguientes formatos y parámetros de URL no son compatibles con las listas de URLs personalizadas. Si se usan, se ignoran y no se guardan como parte de la entrada:
- Un esquema de URL (https://example.com se guarda en la lista de URLs como example.com)
- Parámetros de consulta (example.com?user=1 se guarda en la lista de URLs como example.com)
- Anclas (example.com#section1 se guarda en la lista de URLs como example.com)
- Una barra diagonal al final de una URL (example.com/ se guarda en la lista de URLs como example.com)
Ejemplo de una lista de URLs personalizada
Supongamos que tienes una lista de URLs personalizada que incluye las siguientes 6 entradas:
- example.com/path/1
- example.com/Path
- subdomain.example3.com
- 192.168.0.1
- [1:2:3:4:5:6:7:8]:3000
- 192.168.0.2/path
Cada vez que creas una regla que se establece en Activa y usa esta lista como condición, se verifica cada URL que un usuario ingresa en su barra de direcciones en comparación con la lista, y cualquier coincidencia activa la regla.
Nota: Ten en cuenta que una dirección IP y su nombre de dominio asignado por DNS representan dos URLs distintas que se pueden verificar en comparación con una lista de URLs.
En la siguiente tabla, se ofrecen ejemplos de URLs que un usuario podría visitar y se explica por qué la URL activaría o no la regla.
| URL ingresada en la barra de direcciones | ¿Activa la regla? |
|---|---|
| http://example.com/path/1?param1=1#heading | Sí. Dado que se ignoran el esquema, el parámetro de consulta y el ancla, el formato de esta URL coincide con la primera URL de tu lista. |
| https://subdomain.examPLE.com/path/1/2/3 | Sí. Dado que se ignora el esquema y el nombre de host no distingue entre mayúsculas y minúsculas para las listas de URLs, el formato de esta URL coincide con la primera URL de tu lista. |
| http://example.com/path | No. Dado que la ruta distingue entre mayúsculas y minúsculas para las listas de URLs y ninguna ruta de tu lista es una substring de esta ruta, el formato de esta URL no coincide con ninguna URL de tu lista. |
| https://example3.com/Path | No. Dado que la entrada de tu lista de URLs para example3.com incluye un subdominio que no está incluido en esta URL, no hay coincidencia. |
| http://192.168.0.1:8080/1/2/3 | Sí. La cuarta URL de tu lista es una substring de esta URL, por lo que hay una coincidencia. |
| https://[01:02:03:04:05:06:07:08]:3000 | Sí. La dirección de esta URL es un literal de IPv6, por lo que se compara con tu lista de URLs usando su forma abreviada y coincide con la quinta URL de tu lista. |
| http://192.168.0.2/path1234/2#heading | Sí. La sexta URL de tu lista es una substring de esta URL, por lo que hay una coincidencia. |
| https://[1.2.3.4.5.6.7.8]/Path | No. Si bien esta URL tiene el mismo host que la quinta URL de tu lista, no incluye el puerto de esa URL. Por lo tanto, no hay coincidencia. |
Limitaciones de tamaño para las listas de URLs
- La longitud máxima de cada entrada de lista de URLs es de 150 caracteres.
- La cantidad máxima de entradas de lista de URLs es de 20,000 o un tamaño total de 1 MB, lo que ocurra primero.
- La cantidad máxima de URLs permitidas para un dominio individual es de 800 o 60 KB, lo que ocurra primero. Por ejemplo, el dominio example.com no puede tener más de 800 URLs en una sola lista de URLs.
Cómo usar una lista de URLs para la DLP en Chrome
Para usar una lista de URLs para la DLP en Chrome, debes crear un detector de lista de URLs y una regla que incluya la lista de URLs como una de sus condiciones.
Paso 1: Crea un detector de lista de URLs
Antes de comenzar: Si necesitas establecer un departamento o equipo para este parámetro de configuración, consulta Cómo agregar una unidad organizativa.
-
En la Consola del administrador de Google, ve a Menú
Seguridad Control de acceso y datos Protección de datos.Requiere tener los privilegios de administrador Ver regla de DLP y Administrar regla de DLP.
- En la sección Detectores y reglas de protección de datos, haz clic en Administrar detectores.
- Haz clic en Agregar detector Lista de URLs.
- En la sección Nombre, ingresa un nombre y, de manera opcional, una descripción.
- Selecciona una de las siguientes opciones:
- Si tu lista de URLs es corta o si deseas agregar algunas entradas a una lista existente, selecciona Agregar URL. Ingresa tus URLs en el campo de texto y separa cada una con una coma.
- Para subir un archivo CSV de URLs o editar una lista existente, selecciona Actualizar URLs de forma masiva.
- Para exportar detectores que contengan listas de URLs, haz clic en Exportar detectores.
- Haz clic en Crear.
Paso 2: Crea una regla de DLP con una condición de lista de URLs
-
En la Consola del administrador de Google, ve a Menú
Seguridad Control de acceso y datos Protección de datos.Requiere tener los privilegios de administrador Ver regla de DLP y Administrar regla de DLP.
- En la sección Detectores y reglas de protección de datos, haz clic en Administrar
reglas Agregar regla Regla nueva.
- Ingresa un nombre y, de manera opcional, una descripción para la regla.
- En la sección Apps , selecciona Google Chrome y, luego, la opción que activa la regla (por ejemplo, URL visitada).
- Haz clic en Continuar.
- En Chrome, en la sección Acciones, selecciona una acción (por ejemplo, Bloquear).
- Haz clic en Continuar.
- En la sección Alcance, haz clic en Todo en tu-organización.
- (Opcional) Para incluir o excluir unidades organizativas o grupos a los que se aplica la regla, haz clic en la opción correspondiente. Nota: Las unidades organizativas pueden contener cualquier combinación de dispositivos y usuarios. Si existe un conflicto entre las unidades organizativas y los grupos, el grupo tiene prioridad.
- En la sección Condiciones de contenido , haz clic en Agregar condición y, luego, configura la condición de la siguiente manera:
- En Tipo de contenido que se analizará, selecciona URL.
- En Qué se analizará, selecciona Coincide con la URL de la lista de URLs.
- En Lista de URLs, selecciona el nombre de la lista de URLs que creaste en el paso 1.
- Haz clic en Continuar.
- En la página Detalles de la regla, selecciona un estado:
- Activa: Tu regla se ejecuta de inmediato.
- Inactiva: Tu regla no se ejecuta de inmediato, lo que te da tiempo para probar la regla y compartirla con las partes interesadas. Si deseas activar una regla inactiva, sigue los pasos que se indican en Activa una regla inactiva en esta página.
- Haz clic en Crear.
Activa una regla inactiva
Si tienes una regla inactiva, puedes activarla de la siguiente manera:
-
En la Consola del administrador de Google, ve a Menú
Seguridad Control de acceso y datos Protección de datos.Requiere tener los privilegios de administrador Ver regla de DLP y Administrar regla de DLP.
- En la sección Detectores y reglas de protección de datos, haz clic en Administrar reglas.
- En la columna Estado , para la regla que deseas activar, haz clic en Inactiva y, luego, selecciona Activa.
- En el cuadro Desactivar la regla, haz clic en Confirmar.